Ataques recentes mostram que o risco deixou de estar apenas no pacote malicioso e passou a envolver CI/CD, tokens, IDEs, agentes de IA e o processo inteiro de desenvolvimento.